Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »Richard Stallman přednáší ve středu 7. května od 16:30 na Technické univerzitě v Liberci o vlivu technologií na svobodu. Přednáška je určená jak odborné tak laické veřejnosti.
Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.04.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
TmuxAI (GitHub) je AI asistent pro práci v terminálu. Vyžaduje účet na OpenRouter.
Byla vydána nová verze R14.1.4 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání. Podrobný přehled v Changelogu.
Bylo vydáno OpenBSD 7.7. Opět bez písničky.
V Tiraně proběhl letošní Linux App Summit (LAS) (Mastodon). Zatím nesestříhané videozáznamy přednášek jsou k dispozici na YouTube.
Programming stuff. And stuff.
18.2.2012 02:09
| Přečteno: 6701×
| programování
| 
| poslední úprava: 18.2.2012 03:07
Filozofie Gentoo nebyla tím hlavním problémem. Umím si představit například überparanoidní serverovou instalaci, kde chce mít člověk všechno do puntíku pod kontrolou a Gentoo se tam hodí. Rekompilace KDE 4 a věcí závislých od Pythonu ale začala být na desktopu otravná:
Všechny tyto tři distribuce jsou ± stejné (RHEL klony). CentOS jsem kdysi dlouho používal na serveru, odradilo mě, že komunita kolem CentOS vypadala mírně "zombioidně" (CentOS 6 se po nástupu RHEL 6 objevil snad za rok - teď to už vypadá lépe). RHEL mi po dlouhé úvaze i s nejlevnější desktop licencí přišel moc drahý (platí se ročně místo jednorázově), výhoda jsou mírně rychlejší security updaty.
Pak zůstal Scientific Linux - je za ním CERN a Fermilab, komunita vypadá solidně. Když sem nějakým "bážkem" v distribuci vpustí Ctulhu z jiné dimenze, reinkarnují Nixona nebo se na nich naštve Higgsův boson, strangelet a jiné částice, může mi to být opravdu jedno. Když tak můžu ještě rychle zamávat platební kartou, za hoďku zazálohovat a přeinstalovat root partici na RHEL 
Uvedené důvody jsou spíš založeny na zkušenostech než že bych dělal model-checking, která distribuce má nejméně chyb:
Nejlepší je začít tím co funguje. Hm, vlastně všechno. SL je podobně jako RHEL/Debian konzervativnější distribuce - tj. typicky starší, ale otestované verze softwaru. LUKS full-disk encryption lze nastavit již v instalátoru a zatím jsem s tím neměl nejmenší problém (ale pro jistotu zálohuji častěji). Defaultní SELinux security policy je funkční. KDE je sice v "obstarožní" verzi 4.3.4 s nějakými backporty, ale funguje super stabilně (žádné pády KDE aplikací nebo memory leaky), pro mě ideální. Novější verze Firefoxu a Thunderbirdu lze použít přímo ty od Mozilly (místo ty z distribuce).
Je tudíž jednodušší jenom popsat "bážky" na které jsem narazil:
SL je proti Gentoo nebo Archu mírně chudší na nabízený software, ale je spousta extra repozitářů, seznam některých užitečných s návodem na instalaci:
Rozumné je nekombinovat příliš mnoho repozitářů (nebo použít rpm package pinning a z každého repozitáře explicitně vybrat zajímavé balíčky - hledejte includepkgs a exclude v manuálové stránce k yum.conf). Zde se dostáváme k tomu vlc: v čisté instalaci SL 6.2 funguje vlc z rpmforge bez problémů, zmíněný SIGABRT na který jsem narazil je zřejmě způsoben tím, že developeři knihovny X změnili ABI a nezměnili soname (ještě jsem to podrobně nezkoumal která je to knihovna, anžto používám hlavně mplayer).
Samozřejmě "svatá trojice" ./configure && make && make install funguje vždy, ale budete v tom mít časem bordel. Buďto lze použít ./configure --prefix=/opt/directory a pak hraní s ldconfig, ale IMHO je nejlepší najít src.rpm (pokud nenajdete rpm pro vaší architekturu). Zdrojový src.rpm balíček lze zbuildit nástroji mock nebo rpmbuild.
Dobrá služba na vyhledávání jak binárních tak zdrojových rpm je rpm.pbone.net. Pokud src.rpm neexistuje, většinou lze do 5 minut najít nějakou starší verzi src.rpm, většinou stačí upravit jenom "version" v nazev-baliku.spec, předhodit klasické tar.gz/bz2 a zbuildit. Zatím jsem takhle buildil asi jenom pět balíků (tor-experimental, dar, truecrypt...), většinu lze nalézt v extra repozitářech.
Defaultně je v SL atime u ext4 zapnuto, člověk ho musí vypnout v /etc/fstab. Vlastně doteď netuším, proč je atime dobrý: jediný důvod je pokud vím forenzní analýza, jenže když vám někdo rootne stroj, tak je mu atime u prdele. Hlavně v případe instalace na SSD se vyplatí dát noatime do mount options.
Test signatury balíčku:
rpm --checksig -v balicek.rpm
I když není autor známý, vyplivne to ID klíče, který je potřeba získat a ověřit, ten klíč lze pak získat z některého keyserveru, ověřit fingerprint a importovat do ekosystému yum/rpm:
gpg --keyserver pool.sks-keyservers.net --recv-keys 0x45a1d0671abd1afb
gpg -a --export 0x45a1d0671abd1afb > packman.asc
rpm --import packman.asc #klíč musí být ASCII-armored, jinak import neohlásí chybu!
Zjištění a vylistování importovaných klíčů:
rpm -qa gpg-pubkey #listing všech klíčů
rpm -qi gpg-pubkey-1abd1afb-48d62ce0 #informace o konkrétním klíči
Ouroboros. Meridian. S Red Hat linuxem jsem v 199x začínal (když pominu dvoudisketový Brutalware linux), a po dlouhé době jsem tam dostal zpátky.
Tiskni
Sdílej:
18.2.2012 03:31
Jardík | skóre: 40
| blog: jarda_bloguje
> Arch: určitě jsem chtěl mít package manager s podporou signatur.
Něco takového bylo do pacmana nedávno dobastleno :D
OT: Proč je quote značka zakázána? Vždycky fungovala
18.2.2012 04:32
limit_false | skóre: 23
| blog: limit_false
18.2.2012 07:49
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Přidal jsem do výběru.
18.2.2012 07:59
brk | skóre: 29
| blog: broukoviny
18.2.2012 13:35
limit_false | skóre: 23
| blog: limit_false
Thunderbird a Firefox od verze kolem 8-9 taky "pěkně" narostly.
Mně procesor až tak často neidlí, dost často něco vyvíjím. Mít všechny jádra volné a skompilovat Tor za 23 sekund je příjemnější než se dělit o jádra s buildením systému.
18.2.2012 13:50
AsciiWolf | skóre: 41
| blog: Blog
Podotýkám, že téměř všechen SW jsem instaloval (kompiloval) přes porty.
Ale zase je pravda, že jsem nekompiloval "molochy" - používal jsem Fluxbox, Dillo a podobné programy.
*Poté jsem tam hodil Debian a udělal z toho kompu Samba + LAMP server; jelikož byl ten stroj docela hlučný a navíc to bylo fakt efektivní topení, nahradil jsem jej po roce "krabičkou" s OpenWrt.
. Subjektvne lepsi, nez puvodni Win7. Ale s OO, pardon, libreoffice jsem nepochodil - pry malo pameti pro kompilaci , takze zatim bin. No, az dodam dalsi pamet tak to stejne zkusim.
Ale jinak samozrejme, kazdeho volba a preju hodne stesti a spokojenosti. Ja se priznam, ze od Gentoo snad jedine k arch, nebo lfs.
18.2.2012 12:02
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
S tim mam podobnou zkušenost, přestal jsem na 4GB RAM používat swap a v poslední době mi OOM killer něco sestřelí, když dlouho kompiluju ... před tim je vše zamrzlé, kdybych měl swap, tak se mi plní, takhle odstřelim Xka a ... nekompiluju, hledání řešení jem zatim odložil.
18.2.2012 13:34
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Děkuji.
Vyšší spotřeba paměti s tím souvisí. Jinak by se neswapovalo. A swapuje jádro, ne proces. Jádro má výsadní postavení v plánovači I/O.
Linux má docela špatně udělané řízení sdílení fyzické paměti anonymními a neanonymními stránkami. Vývojáři do toho občas rýpnou, ale zatím nikdo s ničím rozumným nepřišel. Je to totiž zapeklitý problém.
18.2.2012 16:07
limit_false | skóre: 23
| blog: limit_false
Mě ale navadí že to swapuje
Vadí, protože záseky jsou způsobené tím, že proces čeká, až se jeho data nebo kód natáhne z disku do paměti.
Tak proč do swapu nestrčí jenom to co patří tomu emerge?
Protože ten, kdo potřebuje paměť je „emerge“. Aby „emerge“ dostal paměť, musí jádro někoho jiného vystrčit do swapu. „emerge“ odswapovat nemůže, protože ten je zablokovaný čekáním na paměť. Kdyby to jádro udělalo, máte uváznutí nebo ping-pong efekt jako vyšitý.
když se kopíruje třeba na to pomalé USB flash, ve swapu nic, plno volné paměti a stejně GUI se seká.
Předpokládejme, že to není USB 1. To by byla kapitola sama pro sebe. Problém je obdobný, jako když se o fyzickou paměť perou procesy. Stránky blokové keše vytlačují stránky procesů. Jádro nemůže vědět, jestli keš bude, nebo nebude potřeba, tak ji uchovává. Kdyby proces označil dané I/O za přímé, tak se keš uchovávát nebude (porovnejte dd s argumenty of=direct if=direct a dd bez nich). Jenže ani to nemusí stačit, protože ještě se mohou nezapsaná data hromadit v bufferech. Algoritmus dělící stránky procesů a stránky keše a bufferů lze do jisté míry ladit (příspěvek přede mnou), ale problém je, že každé nastavení je specifické pro danou situaci. Co vám bude vyhovovat na USB paměti, bude vám vadit s ATA diskem. Ano, je tu prostor pro zlepšení, ale je to těžké. Lze čekat, že s diverzifikací blokových zařízení (rychlosti, velikosti sektorů, velikosti bufferů) se tohle začne řešit.
Pokud jde o widle, tak tam mám pocit, že používají synchronní přenos už od dob disket, aby uživatel nemusel odpojovat souborový systém, takže prostě obětovali propustnost.
Protože ten, kdo potřebuje paměť je „emerge“. Aby „emerge“ dostal paměť, musí jádro někoho jiného vystrčit do swapu. „emerge“ odswapovat nemůže, protože ten je zablokovaný čekáním na paměť. Kdyby to jádro udělalo, máte uváznutí nebo ping-pong efekt jako vyšitý.No právě normálně to chápu, ale proč když je ten emerge spuštěný s idle a nejnižším nice prostě raděj nepočká až bude té paměti dost. To by určitě šlo ne? Třeba až večer půjdu spát zavřu svoji operu-paměť se uvolní a emerge by mohl pokračovat. No ale už jsem to vyřešil objednáním další 4GB RAM :)
21.2.2012 15:03
rADOn | skóre: 44
| blog: bloK
| Praha
18.2.2012 14:30
limit_false | skóre: 23
| blog: limit_false
19.2.2012 02:39
limit_false | skóre: 23
| blog: limit_false
19.2.2012 03:55
limit_false | skóre: 23
| blog: limit_false
Má kompilování smysl pro BFU?
Je kompilovaný OS a všechny programy rychlejší než instalace z binárek?
- Výpočetní výkon nutný ke kompilaci se dá využít jinak (boinc atd.) Navíc PC přizátěži žere více elektřiny..
Který linux má nový sw (byť neotestovaný) a snadno se přidávají/odebírají repozitáře a přitom je přívětivý pro BFU?
U LMDE se mi stávalo že přestali fungovat updaty s i jen přednastavenými repozitáři (a sw tam byl také často zastaralý)..
Ubuntu má dle mně děsně zastaralý SW a musím do něj rvát desítky externích repozitářů.. navíc se mi nnelíbí nové gnome, takže bych musel používat xfce (xubuntu), kterému mám obavu budo chybět některé funkce a nebo překosnout a ponastavit KDE4 a používat tam některé gnome aplikace..
Já měl zato že výhoda linuxu je že tam budu mít aktuální svobodný SW, ale přijde mi paradoxně že s novými verzemi svobodného software je to lepší na windows..
Tam se mi to něják nerozbijí :D, byť je pravda že packetmanagery pro windows obsahují málo SW a trpí podobnmi problémy jako repozitáře v linuxu.. :) (zastaralý SW, chybné skripty, nemožnost si naklikat v instalátoru které komponenty z aplikace chci..).
18.2.2012 16:43
limit_false | skóre: 23
| blog: limit_false
Který linux má nový sw (byť neotestovaný) a snadno se přidávají/odebírají repozitáře a přitom je přívětivý pro BFU?
"Nový (neotestovaný) SW a přívětivý pro BFU" je oxymoron. Nový neotestovaný SW nemůže být přívětivý. Nejblíže k původnímu požadavku bych si tipnul že bude asi Fedora (ale je to už nějaký ten pátek co jsem Fedoru zkoušel). Pro většinu repozitářů existuje rpm, user stáhne, odklikne že to má otevřít package manager a nemusí editovat /etc/yum.repos.d ručně. Stejně si myslím, že tato varianta není pro BFU.
Já měl zato že výhoda linuxu je že tam budu mít aktuální svobodný SW, ale přijde mi paradoxně že s novými verzemi svobodného software je to lepší na windows..
To je pravda jenom s pár instancemi SW (možná Libre Office, Tor). Jednak je to dáno firemní politikou v upstreamu, druhak politikou v distribucích. U Toru se to může zdát mírně zvláštní: v Iránu/Sýrii/Číně bych si teda používání Toru na windows nejalznul (i když se musí uznat, že s windows 7 je to už mnohem lepší než kdysi; teď se o štafetu nejděravějšího běžného SW dělí Flash s Javou).
18.2.2012 16:33
pavlix | skóre: 54
| blog: pavlix
18.2.2012 17:20
limit_false | skóre: 23
| blog: limit_false
18.2.2012 17:44
pavlix | skóre: 54
| blog: pavlix
Díky. Všimnul jsem si, že jsem už něco z rpmfusion instaloval, protože jsem měl již naimportován jejich GPG klíč.RPMFusion nabízí neintruzivní rozšíření EPELu, který nabízí neitruzivní rozšíření RHEL klonů. Takže pokud se držíš této sekvence, tak byses měl vyhnout všem konfliktům. Problém je v tom, že RPMFusion pro EL je dost slabý. Ale to můžem během času vyřešit.
BTW jenom bych zmínil pro ostatní že defaultně se po instalaci RPMFusion zapnou i repozitáře s testovacími balíčky (co mi přišlo trocha neočekávané).Nahlaš jako chybu a dej odkaz na bugreport. Prosím.
Problém je v tom, že RPMFusion pro EL je dost slabý.já bych řekl, že ten začíná už u EPELu ...
Ale to můžem během času vyřešit.no to jsem na tebe zvědav :)
19.2.2012 14:31
pavlix | skóre: 54
| blog: pavlix
já bych řekl, že ten začíná už u EPELu ...Spíš je problém u epelu ekvivalentní s problémem u rpmfusion. Balíčky se dělí mezi epel a rpmfusion podle právních kritérií nezajímavých pro uživatele.
no to jsem na tebe zvědav :)Jo ták :D. No víš, věc se má tak, já už mám skoro hotovo a chybí mi tak možná jeden balíček. A věř, že jeden balíček udělat zvládnu. Jestli sis nevšiml, použil jsem množné číslo. Ve smyslu, kdo chce, aby mu EPEL+RPMFusion vyhovoval, tak mu vyhovovat bude :). Nestojí to zase tak moc času.
podstatnější ovšem je, jak se dělí vývojáři - až na konečný počet vyjímek jsou vývojáři EPELu podmnožinou vývojářů Fedory rovněž vývojáři RPMfusion jsou až na vyjímky podmnožinou vývojářů Fedory a ne každý z té druhé podmnožiny patří do té první ...já bych řekl, že ten začíná už u EPELu ...Spíš je problém u epelu ekvivalentní s problémem u rpmfusion. Balíčky se dělí mezi epel a rpmfusion podle právních kritérií nezajímavých pro uživatele.
19.2.2012 22:05
pavlix | skóre: 54
| blog: pavlix
19.2.2012 16:16
limit_false | skóre: 23
| blog: limit_false
Balíčky se dělí mezi epel a rpmfusion podle právních kritérií nezajímavých pro uživatele.Njn, právní kritéria jsou mor. "Nejdál" to dotáhnul Debian, kde v spoustě balíčků nahradili linkování libreadline za ubohou libedit, protože se "bije" nějaká klauzule licence tuším OpenSSL a libreadline. Tak na debianu musím dělat LD_PRELOAD nebo rlwrap (oni to už začali dávat do skriptů taky). Asi nejkrutější "právní bordel" jsem zažil při použití komerční Qt, PyQt, pythonu a ještě nějakého kódu. Každá licence moje použití osobitně povolovala, ale PyQt licence "nefungovala" s komerční Qt licencí (teď je to už jedno, protože Qt je LGPL, tehdy byla buď GPL nebo komerční). Technicky se to nějak ochcalo, protože technicky to vždy nějak ochcat jde
BTW když si mohu udělat wish-list na pár balíčků, bylo by to:
vlc, dar (http://dar.linux.free.fr/), calc (http://www.isthe.com/chongo/tech/comp/calc/) a truecrypt. Nijak to nespěchá, zbuildil jsem si je sám (mám když tak src.rpm). U truecryptu je drobnost že se balíček nesmí volat truecrypt (licence) a calc má prasácký makefile (musí se buildit v jediném procesy s make -j 1, jinak to zhebne).
19.2.2012 22:13
pavlix | skóre: 54
| blog: pavlix
TrueCrypt Permalink of this answer The TrueCrypt software is under a poor license, which is not only non-free, but has the potential to be actively dangerous to end users or distributors who agree to it, opening them to possible legal action even if they abide by all of the licensing terms, depending on the intent of the upstream copyright holder. Fedora continues to make efforts to try to work with the TrueCrypt upstream to fix all of the issues in their license so that it can be considered Free, but have not yet been successful. http://fedoraproject.org/wiki/Forbidden_items#TrueCryptTo chápu, že s tím (zatím) nechtějí mít nic společného a oceňuju to. Stejně jako oceňuju snahu situaci napravit. Na druhou stranu...
Fedora Suggests: Avoid this software entirely. tcplay is an independently developed TrueCrypt-compatible program under the BSD license. A tcplay package has been submitted for package review for possible future inclusion in Fedora.
20.2.2012 07:44
limit_false | skóre: 23
| blog: limit_false
Uvedeným "Alpha Centauri morem" trpí všechny smlouvy od bank, ISP/telefonních operátorů, ...všechny ne, někteří se zavazují, že ti update budou dávat na vědomí rozumným způsobem a tak, abys mohl jasně přijmout/odmítnout změnu před dalším využíváním služeb (a dokonce tak v reálu činí
)
problémem spíše je "buď update přijmete nebo s váma komplet končíme"
20.2.2012 19:17
limit_false | skóre: 23
| blog: limit_false
18.2.2012 19:28
limit_false | skóre: 23
| blog: limit_false
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
emerge -a vám vypíše příznak F u těch balíčků, které potřebují manuální stažení (f pak znamená, že už máte balíček stažený). Pokud neinstalujete desítky balíčků najednou, dá se to prolétnou očima.
Fetch Restriction: 1 package (1 unsatisfied)
emerge -a to nevypíše, chce to emerge -av
Není jednodušší se před spaním podívat, kolik balíčků potřebuje ruční stažení a stahnout je? Čísla kolik jich je jste si jestě všiml, a velké červené F u jeho názvu taky dost dobře přehlédnout nejde. Taky si můžete předem postahovat všechno, kdyby vám v noci nedej bože chcípnul internet.no, ono je rozdíl "spustit emerge" a "spustit emerge", že? když spustím
emerge -uDN world, tak můžu jít spát - a ráno pak nadávám, že to celý vyfailovalo hned na začátku kvůli nějaký fetch-restriction
když spustím emerge -avuDN world, tak jít spát nemůžu, čumim u toho dobu, než mi to všecko spočte, pak mi to dole sice vypíše, že jsou tam nějaký balíčky k ručnímu stažení, ale to červené F stejně marně očima hledám, když je těch updatů více než malé množství, tak si to spustím ještě jednou s přesměrovaným výstupem do souboru, abych si to grepnul, další dobu čumim, pak mi to vybleje na terminál, takže zjistim, že musim přesměrovat stderr, takže znova, dobu čumim, pak to v tom výstupu teda nějak najdu, stáhnu, a už můžu pustit emerge -uDN world, a jdu spát, akorát o hodinu pozdějš, než jsem chtěl ...
Ale vy asi chcete nadávat?zato ty asi chceš jen autora setřít, že?
--keep-going viz vyse
19.2.2012 02:52
limit_false | skóre: 23
| blog: limit_false
22.2.2012 22:48
limit_false | skóre: 23
| blog: limit_false
23.2.2012 16:31
limit_false | skóre: 23
| blog: limit_false
18.2.2012 22:43
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
19.2.2012 03:20
limit_false | skóre: 23
| blog: limit_false
gcc/clang stejně podle argumentů "manglují" názvy funkcí
To mluvíte o jazyce C?
19.2.2012 15:08
limit_false | skóre: 23
| blog: limit_false
Já to chápu, jen jsem se podivoval nad C, protože tam se žádný name mangling nedělá (kromě verzovaných symbolů, ale to dělá linker, ne předkladač).
Váš přístup je zajímavý a kontrola signatur se skutečně používá třeba při regresních testech. Avšak není postačující. SONAME se je v podstatě verze ABI. A tudíž se má měnit i při změně sémantiky (například knihovna přestane kontrolovat ukazatel na NULL s tím, že od nové verze je to problém aplikace). Rovněž do ABI patří velikost typů a pořadí a zarovnání prvků struktur. Tohle všechno vaše technika nepostihuje. Navíc složitost by neúměrně narostla. Proto se obecně spoléhá na vývojáře, že si ABI pohlídají, a do závislostí binárních balíků pak jde už jen agregovaný údaj – SONAME.
19.2.2012 21:15
limit_false | skóre: 23
| blog: limit_false
19.2.2012 15:16
limit_false | skóre: 23
| blog: limit_false
